托尼不做硬件审查吗?他经常要反复安装机器,时不时就会遇到奇怪的现象:
当您第一次开始全新安装 Windows 时,您经常会看到一个对话框,询问您是否要安装主板制造商的控制软件。
目前,系统是新安装的,从未连接过互联网。
请注意,这不是一个弹出窗口要求您安装驱动程序,而是推销您自己的工具包软件,有点类似于 NVIDIA 的 GeForce Experience,计算机运行不需要该软件。
按理来说,这些广告不应该出现在新安装的系统上,因为我们的系统镜像是从微软官网下载的。微软不可能正式提供其他公司的广告软件!
尽管微软已经开始打包自己的广告软件
不过,这样的广告通常只会出现一次,也不会太烦人,所以托尼一直不太熟悉。
但不久前,一则类似的“小广告”引发了一个大问题,大到我们需要告诉大家,这个看似微不足道的牛皮癣背后到底隐藏着多大的安全漏洞。
5月底,有媒体报道称,某安全公司在技嘉主板中发现了“后门”(原文如此),直接影响了近400款主板型号。
最初,这个消息与托尼无关。由于技嘉的反华立场,我们已经很长时间没有接触技嘉的硬件了。
当时,托尼轻声说了“房子”,并断然否认了这一消息。
。 。 。结果没几天,我就在知乎上看到了“老狼”的技术分析。
这篇文章立刻让我们意识到,我们以前经常看到的“小广告”从技术上来说应该与这次“后门”事件有关。
托尼简单总结了“老狼”的这篇文章,并谈了我们为什么这么认为:
从Windows 8开始,微软允许主板制造商在主板上构建Windows软件,每次Windows系统启动时,操作系统都会使用一个名为WPBT的接口来启动此软件。
也就是说,无论用户从哪里获得Windows操作系统,只要主板仍在使用,电脑就一定会运行主板制造商的预设。
而且,这个内置程序的执行根本不需要通知用户,微软和主板制造商也没有在任何可见的地方提及这一点。
换句话说,主板制造商可以在您不知情的情况下向您的计算机添加软件,并且无法通过常规手段将其删除!你可能会认为,通过微软官网镜像并使用官方方法安装系统,就可以避免带有广告的第三方镜像,得到一个“干净”、“原生”的系统;但实际上主板制造商可以预见到这一点。啦!
官方图片上传方式
读完文章后,我们进行了彻底的调查,确认了微软官方用户界面WPBT就是开头提到的这些“小广告”的来源:
主板制造商向WPBT写入“小广告”程序。无论您如何安装 Windows,当您第一次打开计算机时,都会运行这个小广告并出现一个弹出窗口。
技嘉这次透露的“后门”技术也类似,但预设的程序要复杂得多:他们直接把自己的自动更新服务放在WPBT上。
换句话说,只要Windows启动,技嘉的程序就会自动从互联网上搜索并下载驱动程序更新。
且不说是否有必要,因为微软从2015年的Windows 10开始就为系统配备了自动驱动更新服务。
就单说技嘉的程序编写质量,说实话,有点太差了。
使用不安全的连接、更新服务器的不正确设置以及无法验证文件的来源。 。 。
这种“自动更新服务”可以说漏洞百出,安全性绝对为零。
读完安全公司的分析报告后,托尼作为外行人也能想到三四种利用所谓“自动更新服务”向用户计算机添加恶意软件的方法。 。 。
我们不能说这个“自动更新服务”是否是后门。由您自己做出判断。 。 。
此外,这并不是记者第一次使用 WPBT 来插播有争议的节目。
托尼上网搜索发现,近年来一些电脑品牌在未通知用户的情况下,在WPBT中添加了自己的更新程序或优化软件。这显然违反了微软的 WPBT 使用政策。
微软的文档明确指出,WPBT解决方案不得包含恶意软件,即未经用户完全许可安装的软件或不需要的软件。
当然,这些更新程序和小广告并不是“需要用户同意的程序”。
同时,微软还要求设备的合法所有者可以在必要时禁用和删除该功能。但同样,这些 PC 制造商现在正在享受 WPBT 带来的乐趣,但根本不提供关机选项。
微软创建这个用户界面的初衷并不是为了给主板厂商关闭广告和“后门”,而是为了给公司的设备管理和防盗提供便利。想想看,无论员工如何重新安装公司电脑,公司的设备管理软件都不会丢失。这是一个真实的需求。
同样,无法卸载的软件也可以实现苹果设备的防盗锁定、安卓手机的远程锁定等功能。
但微软对这个界面的放任态度同样是不负责任的。
有人可能会说,如果你不信任特定的主板制造商或特定主板的内置软件,那么不买不是一个好主意吗?微软为什么要铲除主板制造商的滥用行为?
但实际上,消费者很难避免可能出现问题的WPBT软件,因为普通人不知道制造商是否对WPBT做错了什么。
早些时候,几乎没有人谈论这个话题。并不是每个人都知道这件事,当然也从未公开过。大多数制造商还认为他们没有免费使用它,违反了微软的要求,并且滥用了 WPBT 功能。
总体而言,由于消费者很难验证主板的 WPBT 是否可靠,因此微软有责任解决其所犯错误的后果。
WPBT功能现在成为“官方后门”,微软监管不力的责任不能被免除。
毕竟,根据托尼的说法,微软完全有能力管理好这个低级界面。
在Windows 10时代,微软为蓬勃发展的杀毒软件行业创建了白名单,在其官网上列出了Windows信任的44个杀毒软件品牌。
目前,估计世界上只有 44 家制造商可以向大公司提供商用计算机。
认证他们的主板程序并仅对经过认证的程序开放 WPBT 应该不难吧?
那些想要在主板预装软件上做额外工作以“增强用户体验”的厂商也应对WPBT目前的混乱负责。
当你“为用户做好事”的时候,难道不应该尊重消费者的知情权和选择权吗?
例如,当此类有害程序第一次启动时是否应该通知用户?
当前用户蒙在鼓里、大家都束手无策的局面绝对不应该再继续下去。
作者:贺然 编辑:勉贤 美术编辑:欢颜
图片及数据来源:
Eclypsium,来自技嘉应用中心TAKADOOR的供应链风险
知乎,@老susi
Windows 硬件开发中心存档、Windows 平台二进制表 (WPBT)
仅在头条号发布,其他平台均为搬运
图片来源于网络,侵删。
原创不易,欢迎转发!
对此你有什么看法?欢迎在评论区留言评论!